Descripción
Microsoft Security Bulletin MS03-040 es un software de seguridad que proporciona un parche acumulativo para Internet Explorer 5.01, 5.5 y 6.0. Este parche incluye la funcionalidad de todos los parches publicados anteriormente y elimina las vulnerabilidades descubiertas recientemente.
La primera vulnerabilidad que aborda este parche ocurre porque Internet Explorer no determina correctamente un tipo de objeto devuelto por un servidor web en una ventana emergente. Esta vulnerabilidad podría permitir que un atacante ejecute código arbitrario en el sistema de un usuario si lo explota con éxito. Si el usuario visita el sitio web de un atacante, podría explotar esta vulnerabilidad sin ninguna otra acción del usuario.
La segunda vulnerabilidad que corrige este parche ocurre porque Internet Explorer no determina correctamente un tipo de objeto devuelto por un servidor web durante el enlace de datos XML. Al igual que la primera vulnerabilidad, esta también podría permitir que un atacante ejecute código arbitrario en el sistema de un usuario si lo explota con éxito.
Además de estas dos vulnerabilidades, el boletín de seguridad de Microsoft MS03-040 también aborda los cambios realizados en el método por el cual Internet Explorer maneja los comportamientos de HTML dinámico (DHTML) en la zona restringida de Internet Explorer. Un atacante que aproveche otra vulnerabilidad (como una de las dos discutidas anteriormente) podría hacer que Internet Explorer ejecute un código de secuencia de comandos en el contexto de seguridad de la Zona de Internet utilizando la capacidad de Windows Media Player para abrir direcciones URL o creando un correo electrónico basado en HTML que intente explotar este comportamiento.
Para explotar estas fallas, los atacantes tendrían que crear correos electrónicos basados en HTML especialmente formados o alojar sitios web maliciosos que contengan páginas web diseñadas específicamente para explotar estas vulnerabilidades.
Es importante para los usuarios que no hayan aplicado parches acumulativos anteriores publicados con los boletines MS03-004, MS03-015, MS03-020 y MS03-032 que la instalación del Boletín de seguridad de Microsoft MS03-040 hará que la función window.showHelp() deje de funcionar a menos que aplique la actualización de la Ayuda HTML de antemano.
Se recomienda a los usuarios que también instalen la actualización del Reproductor de Windows Media a la que se hace referencia en el Artículo 828026 de la Base de conocimiento junto con la aplicación del Boletín de seguridad de Microsoft MS03-040, ya que contiene cambios realizados específicamente para proteger contra ataques basados en el comportamiento de DHTML al restringir la capacidad del Reproductor de Windows Media para iniciar URL en la computadora local. zona de otras zonas aunque no se considere como un parche de seguridad en sí mismo.
En general, el Boletín de seguridad de Microsoft MS03-040 brinda protección esencial contra las vulnerabilidades recientemente descubiertas, al tiempo que incluye todas las funcionalidades de los parches publicados anteriormente para las versiones de Internet Explorer mencionadas anteriormente; garantizando así la seguridad de los usuarios mientras navegan en línea y protegiendo sus sistemas de amenazas potenciales planteadas por atacantes que pueden intentar explotar estas fallas a través de correos electrónicos especialmente diseñados o sitios web maliciosos diseñados explícitamente para explotarlos de manera efectiva.
Características clave:
1) Parche acumulativo: el software incluye todas las funcionalidades de los parches publicados anteriormente.
2) Vulnerabilidades recién descubiertas: el software elimina las vulnerabilidades recién descubiertas.
3) Protección contra vulnerabilidades: el software protege contra vulnerabilidades a través de correos electrónicos especialmente diseñados o sitios web maliciosos.
4) Compatibilidad: El software es compatible con las versiones 5.01, 5.5 y 6.0 de Internet Explorer.
5) Protección adicional: se recomienda a los usuarios que también instalen la actualización de Windows Media Player a la que se hace referencia en el artículo 828026 de la base de conocimientos junto con la aplicación del boletín de seguridad de Microsoft MS03-040, ya que contiene cambios realizados específicamente para proteger contra ataques basados en el comportamiento DHTML.
Conclusión:
El boletín de seguridad de Microsoft MS03-040 brinda protección esencial contra las vulnerabilidades recientemente descubiertas e incluye todas las funcionalidades de los parches publicados anteriormente para las versiones de Internet Explorer mencionadas anteriormente; garantizando así la seguridad de los usuarios mientras navegan en línea y protegiendo sus sistemas de amenazas potenciales planteadas por atacantes que pueden intentar explotar estas fallas a través de correos electrónicos especialmente diseñados o sitios web maliciosos diseñados explícitamente para explotarlos de manera efectiva.
Nota:
La descripción de este producto se ha optimizado utilizando técnicas de SEO, como la investigación de palabras clave y la ubicación en todo su contenido, de modo que los motores de búsqueda puedan encontrar fácilmente información relevante sobre nuestro producto cuando las personas buscan en línea utilizando palabras clave específicas relacionadas directamente con nuestra categoría de producto "Software de seguridad".
Especificaciones completas
| Editor | Microsoft |
| Sitio del editor | http://www.microsoft.com/ |
| Fecha de lanzamiento | 2008-08-25 |
| Fecha Agregada | 2003-10-07 |
| Categoría | Software de seguridad |
| Subcategoría | Suites de software de seguridad de Internet |
| Versión | 828750 |
| Requisitos del sistema operativo | Windows |
| Requisitos | All Windows |
| Precio | Free |
| Descargas por semana | 0 |
| Descargas totales | 597 |
Comments: